分布式系统模型概论.pptVIP

* * * * * * 基础模型之交互模型 交互模型的两个变体 同步分布式系统 进程执行每一步的时间有一个上限和下限。 每个在网络上传输消息可在已知时间范围内接收到。 每个进程的局部时钟相对于实际时间的漂移是在已知的范围内。 * 基础模型之交互模型 交互模型的两个变种 异步分布式系统---没有可预测的时限 进程执行速度 每一步都可能需要任意长的时间 消息传递延迟 收到一个消息的等待时间可能任意长 时钟漂移率 漂移率可能是任意的 * 基础模型之交互模型 同步分布式系统和异步分布式系统的例子 异步分布式系统 Email FTP 同步分布式系统 VOD (Video On Demand)即视频点播技术 Voice Conference System * 故障模型 定义故障发生的行为，帮助理解故障对分布式系统的影响。 分类（针对分布式系统的节点与网络的故障场景，多伦多大学的Vassos Hadzialcos和康奈尔大学Sam Toueg于1994年进行了比较系统的分类） 遗漏故障Omission failures 随机故障Arbitrary failures 时序故障Timing failures * 故障模型---遗漏故障 进程或者通信通道没有正常的工作 进程遗漏故障：进程崩溃 进程停止：在同步系统中通过时限是可以检测出来的。但是在异步系统中，即使很长时间没有收到来自某个进程的消息，也不能判断是进程停止了。 通信遗漏故障：丢失信息 发送丢失，接受丢失，通道丢失 丢失故障是良性故障 * 故障模型---遗漏故障 * 故障模型---随机故障 随机故障（拜占庭故障）：对系统影响最大的一种故障形式，而且错误很难探知。 发生在进程中的随机故障：随便遗漏应有的处理步骤或者进行不应有的处理步骤，该做的不做，不该做的却做了。 E.g. 对一个过程调用返回一个错误的信息 随机故障很少出现在通信信道。 E.g. 校验和，消息有序列号 * 故障模型---时间故障 仅仅发生在同步分布式系统中 Class effects Description Clock Process Process’s local clock exceeds the bounds on its rate of drift from real time. Performance Process Process exceeds the bounds on the interval between two steps. Performance Channel A message’s transmission takes longer than the stated bound. * 故障模型---屏蔽故障 分布式系统中每个组件通常基于其他一组组件构造，利用存在故障的组件构造可靠的服务是可能。 一对一通信的可靠性 有效性（Validity） 在发送端缓冲区的消息最终能够到达接收端的缓冲区。 完整性（Integrity） 接收到的消息和发送的消息完全一样，没有消息被发送两次。 * 安全模型 分布式系统的安全性 进程的安全性 通信信道的安全性 对象的安全性 对对象的保护措施 访问权限：在对象的访问控制表中规定什么人具有访问一个对象的权限 权能：用户一方所持有的访问那些对象的权限 * 安全模型—威胁 Communication channel Copy of m Process p Process q m The enemy m’ * 安全模型—威胁 对进程的威胁 对服务器：来自一个伪造实体的调用请求,例如：欺骗 mail server 对客户端：收到一个伪造的结果。例如：窃取密码 对信道的威胁 拷贝消息，篡改或者填充 保存并重发：例如：从资金在两个账号间转移，如果重发这样的请求，将产生错误结果。 * 安全模型—威胁 Dos攻击 发出大量的服务请求，造成服务器过载不能提供服务，或者在网上传送大量的消息，占用带宽，拥塞网络。 移动代码 恶意代码入侵系统，例如：特洛依木马。 * 安全模型—对策 加密技术和共享密钥 通过共享密钥相互确认对方 密码学（Cryptography）是基础 认证（Authentication） 对发送方提供确认身份进行认证。 * 安全模型—对策 安全通道 每个进程知道正在执行的进程所代表的委托方的身份。 确保在其上传输的数据的私密性和完整性。 每个消息包含物理的和逻辑的时间戳。 * 第2章 系统模型 引言 体系结构模型 基础模型 总结 * 体系结构模型 Client / Server e.g. Web, FTP, NEWS Peer processes Multiple Se